Data Relationship Management 使用单点登录

Oracle Data Relationship Management 的单点登录 (SSO) 要求安装和配置多个组件。在典型的 Web SSO 环境中,Web 标识管理解决方案控制一个或多个独立软件系统的身份验证和授权。SSO 的目标是无需提示用户登录每个系统即可授权用户访问多个独立的系统。

Data Relationship Management 通过 Oracle Hyperion Shared Services、Web 标识管理解决方案(例如 Oracle Access Manager)和外部用户目录(如 Oracle Internet Directory 或 Microsoft Active Directory)来实现 SSO。

注:

单一服务器上不支持 SSO 和非 SSO 应用程序混合使用。

按照以下步骤安装和配置 SSO:

任务 参考

先决条件

  

安装并配置 Oracle Access Manager 12c

 请参阅《Oracle Fusion Middleware Installation Guide for Oracle Identity and Access Management》《Fusion Middleware Administrator's Guide for Oracle Access Management》

Data Relationship Management

  

1. 使用外部用户目录配置 Shared Services

 请参阅《Oracle Enterprise Performance Management System 用户安全管理指南》中的“配置 OID、Active Directory 和其他基于 LDAP 的用户目录”。

2. 针对 SSO 配置 Shared Services

请参阅《Oracle Enterprise Performance Management System 安全配置指南》中的“为 EPM System 配置 SSO”。

3. 安装 Data Relationship Management

请参阅“安装 Data Relationship Management”。

4. 在 Data Relationship Management 配置控制台中,将 Data Relationship Management 配置为 CSS 身份验证模式并启用 SSO。

请参阅“配置主机计算机”。

5. 配置 Web 标识管理解决方案,以保护 Data Relationship Management Web 应用程序,并使用 Shared Services 中配置的相同外部用户目录。

请参阅Web 访问管理

6. 安装并配置 IIS OAM Webgate

《Oracle Fusion Middleware Installing WebGates for Oracle Access Manager》

Data Relationship Management Analytics

  

1. 确保 Oracle EPM Foundation 服务器已经配置有 Oracle HTTP Server。可以通过在 EPM System Configurator 中配置 Web 服务器来实现此项。

  

2. 在文件 mod_wl_ohs.conf 中手动配置以下指令(为 DRMServer 受管服务器假设默认端口 9800 并使用主机名替换 HOST)。文件位于:

<MW_HOME>\user_projects\epmsystem1\httpConfig\ohs\config\OHS\ohs_component

<LocationMatch^/oracle-epm-drm-analytics>

SetHandler weblogic-handler WeblogicHost HOST WeblogicPort 9800 WLIOTimeoutSecs 6000 Idempotent OFF WLSocketTimeoutSecs 600

</LocationMatch>

  

3. 安装 11.1.2.2 Webgate for OHS

请参阅《Oracle Fusion Middleware Installing WebGates for Oracle Access Manager》中的 "Installing Oracle HTTP Server 11g Webgate"

4. 使用工具 deployWebGate 部署和配置 webgate

请参阅《Oracle Fusion Middleware Installing WebGates for Oracle Access Manager》中的 "Post-Installation Steps for Oracle HTTP Server 11g Webgate"

5. 注册 Webgate

请参阅《Oracle Fusion Middleware Installing WebGates for Oracle Access Manager》中的 "Getting started with a New Oracle HTTP Server 11g Webgate"

6. 配置 OAM 身份声明器

请参阅《Oracle Fusion Middleware Administrator's Guide for Oracle WebCenter Portal》中的 "Configuring the OAM Identity Asserter"

7. 为 WebLogic 域配置外部身份验证提供程序

请参阅《Oracle Fusion Middleware Securing Oracle WebLogic Server 10.3.6》中的 "Configuring LDAP Authentication Providers"

8. 配置默认身份验证器

请参阅《Oracle Fusion Middleware Administrator's Guide for Oracle WebCenter Portal》中的 "Configuring the Default Authenticator and Provider Order"

9. 重新启动 Weblogic 管理服务器和 DRM 受管服务器

  

10. 重新启动 Oracle Process Manager (Oracle HTTP Server)